вирус в Дельфи

← →
Сергей (2010-06-03 18:17) [0]

У меня при компиляции в Дельфи создаётся exe-файл заражённый трояном. Проверка на вирусы ничего не даёт. Говорят, что это заражена какая-то библиотека. Кто знает, что можно сделать, где искать заражённый файл?

← →
Jeer © (2010-06-03 18:19) [1]

Ну и как троян из библиотеки вылезет в твой экзешник ?

← →
turbouser © (2010-06-03 18:23) [2]

http://www.gunsmoker.ru/2009/08/viruswin32induca.html
Оно?

← →
Anatoly Podgoretsky © (2010-06-03 20:16) [3]

> Сергей (03.06.2010 18:17:00) [0]

Можно сменить антивирус.

← →
test © (2010-06-03 20:28) [4]

Антивирь то какой? Если Каспер то он орет и на пустую форму в Дельфи что это вирус...

← →
antonn © (2010-06-03 22:20) [5]

> Если Каспер то он орет и на пустую форму в Дельфи что это
> вирус...

у меня не орет

← →
Smile (2010-06-03 22:23) [6]

> У меня при компиляции в Дельфи создаётся exe-файл заражённый
> трояном.
Кто тебе об этом сообщает?
Или интуиция
:)

← →
test © (2010-06-03 23:33) [7]

antonn © (03.06.10 22:20) [5]
История как сигнатура приклада из пустой формы, скомпилированной Дельфей целиком выдумка?

← →
KilkennyCat © (2010-06-03 23:46) [8]

баян

← →
Сергей (2010-06-05 13:27) [9]

> > У меня при компиляции в Дельфи создаётся exe-файл заражённый
>
> > трояном.
> Кто тебе об этом сообщает?
> Или интуиция
> :)

Антивирус Аваст

← →
test © (2010-06-05 13:40) [10]

Пройди по ссылке у Аваста и прочитай что он находит, отошли свой код в Аваст с письмом, чтобы убрали или изменили сигнатуру?

← →
Galera (2010-06-05 23:13) [11]

Это Induc
Обнаружен впервые в QIP 8092 (если не изменяет память)
заражает файл sysconst.dcu
в результате в секции initialization запускается код
который проверяет в реестре ключи на наличие версий Delphi
открывает файл sysconst.dcu и дописывает туда этот вражеский код.
При компиляции любого приложения этот код попадает в EXE

Обнаружен благодаря маленькой ошибке (или недоработке).
Если ключи реестра есть, а дельфи самой нет, то вылетает ошибка.
Так как файл который пытается открыть этот код отсутствует.
(I/O error)
Лечение:
1. В исходниках Delphi Найти оригинальный файл sysconst.dcu и заменить им зараженный в установленной Delphi.
2. От некоторых модификаций Induc`а помогает создание файла sysconst.bak
в том же каталоге где и sysconst.dcu - вирусный код проверяет наличие резервной копии, если есть - то думает что уже все сделано.

Соответственно потом перекомопилировать свои проекты.

--------------
И антивирус действительно надо сменить или обновить. Сейчас практически любой антивирус сразу обнаруживает вирус такого типа.
Вирус кстати больше ничего вредоносного не делает. Пока не делает.

И на самом деле совсем не смешно.

← →
Galera (2010-06-05 23:22) [12]

Удалено модератором

← →
Galera (2010-06-05 23:22) [13]

Удалено модератором

← →
Galera (2010-06-05 23:34) [14]

Прошу прощения. Инет заглючилю

Galera (05.06.10 23:22) [13]

Про индуса его уже спросили, но как обычно надо применять пытки 3 степени что бы получить сообщение о вирусе. Сейчас гадание на кофейной гуще и чудеса телепатии.))
Вот если бы [0] Выглядел как:
Антивирь Аваст дает сообщение о вирусе в моем скомпилированном прикладе <текст сообщения> как с этим бороться?
Все было бы более по другому.

> Вот если бы [0] Выглядел как:
>

> Все было бы более по другому.
>

Тогда бы это был другой форум. :)

вирус в Дельфи Найти похожие ветки